076萌SNS
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝ (imagines3329@mstdn.jp)'s status on Friday, 11-Oct-2024 15:28:03 JST 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝ 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝

    SSHの都市伝説まとめ

    ❌SSHはシェルを遠隔で操作する為のプロトコルである
    ⭕SSHはシェルのみならずSFTPでファイル転送をはじめTCP通信(ポートフォワード)やXorgを通じたリモートデスクトップ、tapアダプタでのVPNなど色々通せる

    ❌known_hostsは面倒だからなくしてしまえ
    ⭕known_hostsは前回接続したサーバーと同じサーバーにつないでいるかどうかを検証して警告を出す仕組みなので、なくしてしまうとクライアントとサーバーの間に入って傍受し放題になってSSHの意味がなくなる

    ❌パスワード認証はパスワードが暗号化されずに流れるので危険、無効化すべき
    ⭕パスワード認証は暗号化された経路でパスワードを流しているので、長くて複雑なパスワードを設定すればちゃんと使える

    ❌SSHは公開鍵基盤に対応していない
    ⭕SSHは認証局を使った認証も対応している

    ❌秘密鍵が漏れると過去の通信内容も復元される
    ⭕SSHの秘密鍵は認証専用で、通信経路の暗号化はその場限りのランダムな鍵でされているのでそれは誤り

    In conversation about a month ago from mstdn.jp permalink

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.